06 Oca, 2022

[:tr]Türk E-Ticaret ve Kamu Kurumlarına Yönelik 0-Day Sattığını İddia Eden Bir Tehdit Aktörü Tespit Edildi[:en]For Turkish E-Commerce and Public Institutions Threat Actor Detected Claiming to Sell 0-Day[:]

[:tr]CyberArts siber güvenlik ekibi dark webde, birçok e-ticaret ve kamu kurumunda dosya yükleme alanı içinde uzaktan komut çalıştırılabilecekleri 0-Day sattığını iddia eden bir tehdit aktörü tespit etmiştir. 

Siber tehdit aktörü iddiasını kuvvetlendirmek adına yaptığı PoC’den ekran görüntüleri paylaşmıştır. Yaptığı PoC kamu kurumlarından biri olduğu gözlenmiştir. PoC görüntülerinde “.gov” uzantısı dikkat çekmiştir.

Kanıtlar:

kanit-1

kanit-3


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

[:en]CyberArts cybersecurity team has detected a threat actor on the dark web, claiming to sell 0-Days where remote commands can be run within the file upload area in many e-commerce and public institutions.

They shared screenshots from their PoC in order to strengthen their claim as a cyber threat actor. It has been observed that his PoC is one of the public institutions. The “.gov” extension attracted attention in the PoC images.

Evidence:

kanit-1

kanit-3


To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.

[:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar